HACCP (Hazard Analysis and Critical Control Points; русск. Анализ опасностей и Критические контрольные точки) есть не больше чем методология по предотвращению загрязнения материалов, промежуточной и готовой продукции на всем ее жизненном цикле (от кормов и сырья до конечного потребителя). Сам по себе HACCP не устанавливает абсолютно никаких требований к санитарно-гигиеническим условиям производства, контролю и обеспечению качества, управлению документацией, и поэтому его наличие не является показателем уровня производства, безопасности и качества продукции.

HACCP как метод описан в приложении документа Codex Alimentarius CAC / RCP 1-1969 «General Principles of Food Hygiene».

Как было сказано выше, обеспечить производство качественной и безопасной продукции, руководствуясь лишь принципами HACCP, невозможно, поэтому в большинстве стран концепция HACCP дополняется различными обязательными санитно-гигиентическими требованиями к процессам производства.

Но наиболее высокий уровень производства, качества и безопасности готовой продукции достигается лишь при использовании комплекса мер, устанавливающих системный подход к процессам на всех уровнях организации.

Так, в нашем регионе наиболее распространены следующие стандарты, комплексное применение которых в пищевой цепи позволяет учесть все аспекты технической деятельности производителей:

ISO 22000

ISO 22000 «Food safety management systems — Requirements for any organization in the food chain» (Система менеджмента безопасности пищевой продукции. Требования к организациям пищевой цепи). Данный стандарт непосредственно использует в своей структуре требования к применению принципов HACCP и направлен на обеспечение безопасности производимой продукции через контроль процессов производства.

Стандарт руководствуется в своей структуре, кроме принципов HACCP, следующими элементами:

  • — требования к обмену информацией по пищевой цепи для обеспечения своевременного извещения партнеров и конечных потребителей в небезопасности продукции;
  • — системный подход к менеджменту на предприятии как инструмент вовлечения всех уровней организации в решение вопросов безопасности и эффективного построения процессов;
  • — программы предварительных мероприятий (PRP), необходимые для обеспечения надлежащих санитарно-гигиенических условий производства.

Необходимо понимать, что данный стандарт и стандарты семейства ISO 22000 по большей части устанавливают требования к непосредственному производству, особо не касаясь контроля качества. Стандарт также не предназначен для повышение именно качества продукции, т.е. степени удовлетворенности потребителя данной продукции.

Существует ряд других стандартов, использующих в своей структуре принципы HACCP, но они не распространены в нашем регионе.

Так, существует стандарт для сертификации систем менеджмента безопасности животных кормов GMP plus. Он не имеет ничего общего с фармацевтическим GMP. Основным отличием стандарта от ISO 22000 является то, что он включает конкретные требования норм и правил Европейского союза к животным кормам, что упрощает выход компаний на рынок ЕС. При этом стандарт очень часто обновляется по причине постоянного изменения законодательства.

Также представляет интерес концепция управления безопасностью в США под название HARPC (Hazard Analysis and Risk-Based Preventive Controls; русск. Анализ опасностей и Риск-ориентированный превентивный контроль). На первый взгляд, подход идентичен ISO 22000, но в действительности анализирует большее количество рисков, а самое главное, устанавливает иной порядок действий при анализе данных.

ISO/IEC 17025

ISO/IEC 17025 «General requirements for the competence of testing and calibration laboratories» (Общие требования к компетентности испытательных и калибровочных лабораторий) устанавливает минимальные требования к испытательным и калибровочным лабораториям, соответствуя которым они могут заявлять о своей компетентности в испытаниях их области аккредитации.

Документ распространяется исключительно на процессы лаборатории и включает, кроме требований к самим измерениям, требования к системам менеджмента качества, беспристрастности и конфиденциальности.

Стандарт преследует две основные цели: подтвердить, что стадии испытания проведены максимально корректно, и обеспечить сохранность данных на всех этапах их жизненного цикла.

В пищевой отрасли также иногда используется GLP, но, как правило, его применяют только в зарубежных исследовательских центрах по анализу пищевых добавок.

ISO 9001

ISO 9001 «Quality management systems — Requirements» (Системы менеджмента качества) — наиболее известный и распространенный стандарт для систем менеджмента.

Основная цель данного документа — помочь повысить конурентоспособность компании через улучшение своей продукции и процессов организации.

Документ устанавливает общие требования к процессам системы менеджмента организации и приводит их в соответствие со схемой постоянного улучшения в виде цикла Шухарта-Деминга (PDCA).

Стандарт является максимально общим, практически не устанавливает конкретных требований, а поэтому может применяться организациями, занимающимися любыми видами деятельности, и применим к любым их процессам.

ISO/IEC 27001

ISO/IEC 27001 «Information technology — Security techniques — Information security management systems — Requirements» (Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования) Цель данного стандарта — обеспечить условия, при которых информация, являющаяся ценной для организации, будет защищена от повреждений и от передачи третьим лицам на всем ее жизненном цикле. При этом стандарт распространяется на информацию, хранящуюся как на бумажном носителе, так и на электронном.

Внедрение стандарта несет ряд положительных эффектов для организации: экономическая защищенность знаний и опыта организации и, как следствие, сохранение преимущества компании на рынке, обеспечение непрерывности процессов организации, уверенность в целостности получаемых данных.

При соответствии компании данному стандарту исключается возможность появлений замечаний от любых регуляторных органов в отношении ненадлежащего управления данными.

Требования к информационной безопасности, как правило, имеют все современные стандарты (в особенности стандарты «Высокоуровневой структуры»), т.к. они все содержат требования к документации. Но данные положения являются очень общими и оставляют за предприятием право выбора способа обеспечения информационной безопасности, что далеко не во всех случаях сказывается положительно.